Các loại chính sách bảo mật
- Luật
- Điều lệ tùy ý
- Điều lệ thận trọng
Promiscuous policy
Không có hạn chế cách sử dụng tài nguyên hệ thống.
Permissive policy
Chỉ giới hạn với những hành vi nguy hiểm được biết đến rộng rãi.
Prudent Policy
Đảm bảo mức độ bảo mật cao nhất. Tuy nhiên, chính sách này chặn tất cả các dịch vụ khác trừ những dịch vụ cá nhân được cho phép. Các sự kiện thường sử dụng prudent policy.
Paranoid Policy
Từ chối tất cả mọi thứ, hạn chế việc sử dụng internet.
Hệ quả cho việc thực thi chính sách bảo mật
HR và trách nhiệm pháp lý của chính sách bảo mật
Cơ quan HR chịu trách nhiệm đảm bảo chắc chắn tổ chức đã quan tâm chú ý đến chính sách bảo mật cũng như cung cấp đầy cho việc đào tạo, với sự kết hợp quản lý và áp dụng trong phạm vi một tổ chức, cơ quan HR điều hành việc thực thi chính sách bảo mật và đối phó với bất kỳ sự xâm phạm hoặc vấn đề nào có thể xuất hiện.
Legal implication của chính sách bảo mật được thực hiện dưới giám sát của những người có chuyên môn. Đó là những chuyên gia, những nhà cố vấn hiểu biết về luật, đặc biệt là luật địa phương và những quy tắc. Bất cứ sự phá rối nào dẫn tới việc kiện tụng.
Physical Security (Bảo mật vật lý)
Physical Security (Bảo mật vật lý) luôn luôn được ưu tiên sử dụng trong bảo mật bất kỳ thứ gì. Trong bảo mật thông tin, physical security cũng được coi là lớp bảo vệ đầu tiên vô cùng quan trọng. Physical security bao gồm bảo vệ khỏi các cuộc tấn công xâm nhập do con người thực hiện như trộm cắp, đánh cắp, đột nhập trái phép cũng như các yếu tố tự nhiên như mưa, bão, mất điện, hoả hoạn,…
Bảo mật vật lí phải đảm bảo ngăn chặn việc trộm cắp, giả mạo, làm hư hỏng, ăn trộm và nhiều kiểu tấn công vật lí khác. Hệ thống hàng rào, bảo vệ, CCTV camera, hệ thống phát hiện đột nhập, chuông báo động để bảo vệ những thứ đáng giá.
Những tài liệu quan trọng không nên được đặt ở những khu vực không an toàn ngay cả khi đang ở trong tổ chức hoặc đã được khóa lại, chỉ nên ở trong quyền kiểm soát của người được ủy quyền.
Khu vực vận hành phải được cách li để bảo vệ. Việc giám sát nghe trộm, thiết bị máy tính, hệ thống chống cháy cũng nên được đảm bảo diễn ra liên tục và thường xuyên.
Incident Management (Quản lý sự cố)
Incident Management (Quản lý sự cố) là cách thức, quá trình điều chỉnh, xử lý khi có sự cố xảy ra. Sự cố có thể là bất cứ sự chống đối rõ ràng nào đối với các điều kiện, điều lệ,… Tương tự, trong an toàn thông tin, việc phản hồi sự cố được thực hiện nhằm phản ứng lại các trường hợp, các mối đe dọa hoặc các cuộc tấn công và tiến tới loại bỏ (khi hệ thống đã an toàn, ổn định, thực hiện các chức năng)
Quản lí ứng cứu sự cố xác định vai trò, trách nhiệm của những pentester, người dùng hoặc nhân viên của tổ chức. Thêm vào đó, quản lí ứng cứu sự cố định rõ những gì cần làm khi hệ thống đang đối mặt với các mối đe dọa đến tính nguyên vẹn, tính bảo mật, tính xác thực và tính sẵn sàng của nó tùy theo mức độ nguy hiểm.
Ban đầu, cần nhớ khi một hê thống đang chống chọi với các mối nguy hiểm, điều cần thiết là sự sửa chữa tinh vi, phức tạp đến từ các chuyên gia. Trong quá trình ứng cứu sự cố, chuyên gia sẽ thu thập bằng chứng, thông tin và dấu vết hữu ích cho việc bảo vệ trong tương lai, theo dấu kẻ tấn công, tìm kiếm lỗ hổng cùng điểm yếu trong hệ thống.
Quy trình quản lý sự cố:
- Chuẩn bị cho ứng cứu sự cố
- Dò tìm và phân tích ứng cứu sự cố
- Phân loại sự cố và sắp xếp giải quyết theo mức độ ưu tiên
- Thông báo và công bố
- Chính sách ngăn chặn
- Điều tra giám định sự cố
- Loại bỏ và sửa chữa
- Các hoạt động sau sự cố.
Trách nhiệm của đội ngũ ứng cứu sự cố
Đội ngũ ứng cứu sự cố bao gồm những thành viên có ý thức sâu sắc về việc đối mặt với sự cố. Đội ngũ ứng cứu này là tập hợp của những chuyên gia được đào tạo chính thức trong việc thu thập thông tin và bảo vệ chứng cứ của một cuộc tấn công từ hệ thống sự cố. Đội ngũ này có sự tham gia của nhân viên IP, HR, cơ quan quan hệ công chúng, ban hỗ trợ tư pháp, cơ quan an ninh đầu não.
Trách nhiệm cơ bản của đội ngũ này là thực hiện những hành động theo kế hoạch ứng cứu sự cố (Incident Response Plan-IRP). Nếu không xác định được IRP, hoặc không thể áp dụng IRP trong trường hợp đó, tổ ứng cứu phải theo sát người đứng đầu kiểm tra để hợp sức giải quyết.
- Kiểm tra và định lượng tình huống, xác định hư hại hoặc phạm vi của cuộc tấn công.
- Thu thập tài liệu
- Nếu cần, nhờ tới sự trợ giúp của chuyên gia bảo mật hoặc cố vấn
- Nếu cần, nhờ tới sự trợ giúp của ban hỗ trợ tư pháp địa phương
- Sưu tập sự việc.
- Báo cáo.